Los ataques informáticos a móviles siguen creciendo. Ya hemos reportado a las conclusiones que llegó Norton, y ahora IBM en su informe X-Force de tendencias y riesgos de mitad de 2011 sigue dando las mismas conclusiones, un poco más alarmantes: su volumen ha crecido y está muy cerca el momento en el que los ataques móviles se dupliquen frente al año anterior.
El crecimiento de dispositivos como smartphones y tablets como elementos que ayudan a la vida empresarial y personal y almacenan o procesan todo tipo de información ha hecho que los riesgos aumenten, ya que todos ellos entran a utilizar las redes de las compañías, muchos de ellos sin los antivirus o la seguridad apropiados.
Otra de las razones que da el equipo X-Force del aumento de los ataques es la demorada actualización del software de seguridad, lo que los hace vulnerables.
El informe fue elaborado por el equipo de IBM, que viene haciendo este trabajo desde 1997. Sus especialistas analizan más de 50.000 informes de vulnerabilidad, con el objetivo de alertar a empresas sobre los posibles problemas de seguridad. Todo el informe se realiza a través de los nueve centros de operaciones de seguridad globales.
Uno de los ataques preferidos en dispositivos como teléfonos móviles es la utilización de mensajes de texto con software malicioso, que después hará que se envíen mensajes con costo para el usuario. También hay que tener en cuenta que este malware es usado para recopilar información personal que se encuentra en el dispositivo y después se emplea para robo de identidad, mucho de esto relacionado con el uso del GPS.
Tal es la preocupación por lo que está sucediendo con los ataques informáticos, que el estudio ha calificado a 2011 como ‘el año de la violación de seguridad’, no únicamente por lo que ha sucedido en el mundo móvil, sino también por los ataques a grandes y reconocidas organizaciones tanto estatales como privadas, en lo que X-Force rescata que ahora no siempre la motivación no es económica sino política o de otra índole.
No todas las noticias pueden ser negativas: el informe de IBM revela que se han ganado algunos puntos en la lucha contra el crimen informático, como la reducción de vulnerabilidades en aplicaciones web, de un 49% a un 37%, y se rescata que esta es la primera vez que se ve una disminución en esta área.
También se rescata que los peligros en los navegadores web están en su punto más bajo desde 2007, lo que habla de las mejoras a pesar de las diferentes opciones que existen. Otro de los avances que muestra X-Force es una disminución en el spam, que llevaba un crecimiento durante tres años continuos.
Esto no quiere decir que no haya que tener cuidado, tanto con las amenazas en dispositivos móviles como los peligros tradicionales, por lo que hay atender a las recomendaciones ya conocidas como tener contraseñas lo suficientemente fuertes y cambiarlas periódicamente, así como la actualización continua de los antivirus en todos los dispositivos electrónicos.
¿Cuáles otras medidas de seguridad deben tomar los usuarios con sus dispositivos móviles? Compartan las que más utilizan y que consideran más útiles.
Es casi como volver a los viejos tiempos de los dialers, cuando las conexiones eran por linea telefonica y se aprovechaba esto para robar al usuario por medio de llamadas a lineas collect, ahora el malware se apodera del telefono para enviar mensajes con costo.
Es casi como volver a los viejos tiempos de los dialers, cuando las conexiones eran por linea telefonica y se aprovechaba esto para robar al usuario por medio de llamadas a lineas collect, ahora el malware se apodera del telefono para enviar mensajes con costo.
Este será uno de los temas a tratar en el I CONGRESO DE SEGURIDAD INFORMÁTICA – SECURITY ZONE – que se realizará en Cali el 28, 29 y 30 de Noviembre en el Centro de Eventos Valle del Pacifico. La conferencia estará a cargo de Georgia Weidman(USA) y el tema será «control transparente BOTNET de teléfonos inteligentes por medio de SMS. Mas információn del congreso en http://www.securityzone.co.
Presentaremos un escenario de botnet control en el que los smartphone bots reciben instrucciones a través de sms que son procesados por un servidor proxy entre el módem GSM y la capa de aplicación, convirtiendo a estos mensajes botnet transparente para el usuario. Una versión del bot para el Android se mostrará en acción, y código de prueba de concepto para múltiples plataformas será distribuido.
Este será uno de los temas a tratar en el I CONGRESO DE SEGURIDAD INFORMÁTICA – SECURITY ZONE – que se realizará en Cali el 28, 29 y 30 de Noviembre en el Centro de Eventos Valle del Pacifico. La conferencia estará a cargo de Georgia Weidman(USA) y el tema será «control transparente BOTNET de teléfonos inteligentes por medio de SMS. Mas információn del congreso en http://www.securityzone.co.
Presentaremos un escenario de botnet control en el que los smartphone bots reciben instrucciones a través de sms que son procesados por un servidor proxy entre el módem GSM y la capa de aplicación, convirtiendo a estos mensajes botnet transparente para el usuario. Una versión del bot para el Android se mostrará en acción, y código de prueba de concepto para múltiples plataformas será distribuido.